JPH0973416A - IC card - Google Patents
IC cardInfo
- Publication number
- JPH0973416A JPH0973416A JP7250120A JP25012095A JPH0973416A JP H0973416 A JPH0973416 A JP H0973416A JP 7250120 A JP7250120 A JP 7250120A JP 25012095 A JP25012095 A JP 25012095A JP H0973416 A JPH0973416 A JP H0973416A
- Authority
- JP
- Japan
- Prior art keywords
- password
- key
- file
- card
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Credit Cards Or The Like (AREA)
- Storage Device Security (AREA)
Abstract
(57)【要約】
【課題】 キーデータのメモリ使用効率を上げ、キーデ
ータの状態管理を実現する。
【解決手段】 キーデータを格納するキーデータファイ
ルのデータ領域に、関連する複数のキーデータを格納し
たICカードとする。関連する複数のキーデータとは、
例えば、ファイルアクセス制御用のパスワードである、
読取り権限パスワード、書込み権限パスワード、発行者
権限パスワード等である。また、暗号化キーと復号化キ
ー、或いは異なるICカード間の相互認証用に用いる内
部認証キーと外部認証キー等も相互に関連するキーデー
タである。
(57) [Abstract] [Problem] To improve the memory usage efficiency of key data and realize state management of key data. An IC card stores a plurality of related key data in a data area of a key data file storing key data. With related multiple key data,
For example, a password for file access control,
These are a read authority password, a write authority password, an issuer authority password, etc. Further, the encryption key and the decryption key, or the internal authentication key and the external authentication key used for mutual authentication between different IC cards are also mutually related key data.
Description
【0001】[0001]
【発明の属する技術分野】本発明は、ICカードに関
し、特にセキュリティ管理、メモリ効率及び処理効率が
良いICカードに関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to an IC card, and more particularly, to an IC card having excellent security management, memory efficiency and processing efficiency.
【0002】[0002]
【従来の技術】ICカードは、記憶容量が大きく、セキ
ュリティ性が高いなどと優れており今後が期待されてい
る。ところで、ICカードのセキセュリティ管理は、パ
スワード用キー、認証用キー、暗号化/復号化用キー等
の各キーを用いて行っており、これらキーデータはそれ
ぞれ内部基礎ファイルという形態に格納して使用され
る。パスワード用キーは、主にファイルアクセス制御に
使われ、認証用キーは主に暗号認証に使われ、暗号化/
復号化キーは主にデータの暗号化と復号化に使われてい
る。なお、暗号化/復号化キーは例えば配送鍵の使用の
際に使われる。2. Description of the Related Art IC cards are excellent in that they have a large storage capacity and high security, and are expected in the future. By the way, the security management of the IC card is performed by using each key such as a password key, an authentication key, and an encryption / decryption key, and these key data are stored in the form of an internal basic file for use. To be done. The password key is mainly used for file access control, and the authentication key is mainly used for encryption authentication.
Decryption keys are mainly used to encrypt and decrypt data. The encryption / decryption key is used, for example, when using the delivery key.
【0003】これらの内部基礎ファイルのうち、通常も
っとも利用されるのはファイルアクセス制御のためのパ
スワード用キーが格納されたファイルである。そこで、
このパスワード用キーファイルを例に、従来のキーデー
タの使われ方を以下説明する。ICカードに記憶される
データのセキュリティ管理は、データをデータファイル
に格納し、パスワード照合でアクセス権を獲得しないと
該データファイルに対してアクセスできない仕組みにし
てある。そして、一つのデータファイルの或るアクセス
に要求されるパスワード(暗証番号)も、複数のパスワ
ードを用い、またアクセスの形態、すなわち読み出し、
書き込み、更新等によって、用いるパスワードを変える
等して、データファイルに対するアクセス制御を行いセ
キュリティ性を確保している。また、パスワード照合で
用いるパスワード用キーもデータの一種であり、一つの
パスワード用キーファイルに一つのパスワード用キーが
格納されており、パスワード用キーファイルもアクセス
制御の対象となるファイルである。Of these internal basic files, the most commonly used one is a file in which a password key for file access control is stored. Therefore,
Using this key file for password as an example, the conventional usage of key data will be described below. The security management of the data stored in the IC card is such that the data file cannot be accessed unless the data is stored in the data file and the access right is acquired by password verification. The password (password) required for a certain access to one data file also uses a plurality of passwords, and the form of access, that is, reading,
Security is ensured by controlling access to the data file by changing the password to be used by writing, updating, etc. Further, the password key used in password verification is also a kind of data, one password key is stored in one password key file, and the password key file is also a file subject to access control.
【0004】そして、一般にファイルはディレクトリ領
域とデータ領域から構成され、データ領域には記憶すべ
きデータやパスワード用キーが格納され、ディレクトリ
領域にはそのファイルを識別するファイルID、その他
の情報が格納される。内部基礎ファイルとしてパスワー
ド用キーファイル等のキーファイルの場合には、図2に
示すように、データ領域にはパスワード用のキーデータ
が格納され、ディレクトリ領域にはファイルIDの他
に、パスワード照合最大エラー回数及びエラーカウン
タ、さらにパスワード照合機能が実行できる状態である
か否かを示す照合ブロックフラグ等も格納されている。
照合機能がブロックされて状態ではパスワード照合は実
行不可能である。これは、誤ったパスワードでパスワー
ド照合を繰り返すとパスワードエラーカウンタがカウン
トし、カウンタの値がパスワード照合最大エラー回数に
達すると、照合ブロックフラグがセットされてブロック
状態となり、以降のパスワード照合を受け付けなくする
というものである。なお、或るデータファイルのファイ
ルアクセス制御に使用するパスワード用キーファイル
は、通常、別個のファイルに格納されたファイルアクセ
ス制御テーブルによって定義されている。In general, a file is composed of a directory area and a data area, data to be stored and a password key are stored in the data area, and a file ID for identifying the file and other information are stored in the directory area. To be done. In the case of a key file such as a password key file as an internal basic file, as shown in FIG. 2, the key data for the password is stored in the data area, and the directory area has the file ID and the password verification maximum. The number of errors, an error counter, and a verification block flag indicating whether or not the password verification function can be executed are also stored.
Password verification cannot be executed when the verification function is blocked. This is because when the password verification is repeated with an incorrect password, the password error counter counts, and when the value of the counter reaches the maximum number of password verification errors, the verification block flag is set and the block status occurs, and the subsequent password verification is not accepted. Is to do. A password key file used for file access control of a certain data file is usually defined by a file access control table stored in a separate file.
【0005】[0005]
【発明が解決しようとする課題】ところで、例えば上述
のようなパスワード用キーファイルにおいて、パスワー
ドのうち所持者パスワードについてパスワード照合に失
敗して、パスワード照合の規定回数(最大エラー回数)
をオーバーした場合、パスワード照合機能がブロックさ
れ、以降そのパスワードを使用する動作は実行不可能と
なり、ICカードは使用できなくなる。このICカード
を再使用できる様に戻すためには、ブロック状態を解除
することが必要となるが、解除は特定の管理者のみしか
行えない。この場合、ICカードの発行元は、照合ブロ
ック解除用のパスワードを新たにICカードに設定す
る、すなわち照合ブロック解除用パスワードを格納する
照合ブロック解除用パスワードファイルを新たに追加す
ることが多い。そして、この照合ブロック解除用パスワ
ードを用いて特定の管理者がブロック状態を解除して、
再使用できる様にしている。なお、セキュリティ性の点
からパスワードは上述した如く通常は複数使用される
が、なかでも上記照合ブロック解除用パスワード等の管
理用パスワードは、第三者に不正に利用されないことが
重要である。By the way, for example, in the above-mentioned password key file, the password collation fails for the owner password of the passwords, and the prescribed number of password collation (maximum number of errors).
If the password exceeds the limit, the password collating function is blocked, and thereafter, the operation using the password cannot be executed, and the IC card cannot be used. In order to restore this IC card so that it can be reused, it is necessary to cancel the blocked state, but it can be canceled only by a specific administrator. In this case, the issuer of the IC card often sets a new password for collation block cancellation in the IC card, that is, adds a new password file for collation block cancellation that stores the password for collation block cancellation. Then, using this verification block release password, a specific administrator releases the block state,
It is designed to be reused. From the viewpoint of security, a plurality of passwords are usually used as described above, but among them, it is important that the management password such as the collation block release password is not illegally used by a third party.
【0006】照合ブロック解除用パスワードファイルを
新設すると、図3に示すように、新たにディレクトリ領
域とデータ領域とから構成されるファイルが、ICカー
ドのメモリが、本来のデータ記憶以外の用途に消費され
る。なお、図3ではメモリ空間内を所持者パスワードフ
ァイルと照合ブロックパスワードファイルが占有し、こ
れらファイルの上方及び下方のメモリ空間にはその為の
ファイルやデータによって占有されることを示してい
る。所持者パスワードファイルのディレクトリ領域のフ
ァイルIDはそのファイルが所持者パスワードファイル
である情報であり、照合ブロックフラグAは所持者パス
ワードに関する照合機能のブロック状態を示し、データ
領域には所持者パスワードが格納される。また、照合ブ
ロック解除用パスワードファイルにも同様に、該ファイ
ルを示すファイルIDと照合ブロック解除用パスワード
に対する照合機能のブロック状態を示す照合ブロックフ
ラグBがディレクトリ領域に、またデータ領域には照合
ブロック解除用パスワードが格納される。When a verification block release password file is newly provided, as shown in FIG. 3, a file newly composed of a directory area and a data area is consumed by the memory of the IC card for purposes other than the original data storage. To be done. Note that FIG. 3 shows that the owner password file and the collation block password file are occupied in the memory space, and the files and data therefor are occupied in the memory spaces above and below these files. The file ID in the directory area of the owner password file is information that the file is the owner password file, the verification block flag A indicates the block state of the verification function for the owner password, and the data area stores the owner password. To be done. Similarly, in the collation block release password file, the file ID indicating the file and the collation block flag B indicating the block state of the collation function for the collation block release password are set in the directory area, and the collation block release is set in the data area. Password is stored.
【0007】また、セキュリティ管理上、所持者パスワ
ードファイルの照合ブロックフラグ(照合ブロックフラ
グA)と、該照合ブロックフラグの解除用の、照合ブロ
ック解除用パスワードが格納された照合ブロック解除用
パスワードファイル自身の照合ブロックフラグ(照合ブ
ロックフラグB)とは、利用形態上では、相互に密接な
関連がある。しかし、図3のように、それぞれ別々のフ
ァイルとして設定されていると両フラグの状態を管理す
ること、つまり、ICカードのOSでチェックして管理
することは困難である。なぜなら、両パスワードファイ
ルのブロック状態の管理をICカードのOSで実行する
には、その前提としとOSで特定のパスワードファイル
のブロック状態をチェックする機能が必要だからであ
る。このチェック機能とは、パスワードファイルの検索
やそのブロック状態のチェック等である。すなわち、通
常のICカードは、初期状態では、主ファイルと呼ばれ
るICメモリ全体を管理するファイル内に、ICカード
の発行者が、必要とするファイルを順次追加して設定す
ることを前提に設計されている。したがって、上記ブロ
ック状態の管理をOSで行うには、OS上で2つのフ
ァイルを検索・チェックする機能と、発行時において
この2つのファイルを関連するファイルとして設定して
おくことが必須となる。或いは、解除用パスワードファ
イルを後で設定する場合は、未設定の解除用パスワード
ファイルを(既設定の)パスワードファイルと関連する
ファイルとしてOSで管理できることが必要となる。Further, in terms of security management, the collation block release password file itself in which the collation block flag (collation block flag A) of the owner password file and the collation block release password for releasing the collation block flag are stored. The check block flag (check block flag B) is closely related to each other in terms of usage. However, as shown in FIG. 3, if they are set as separate files, it is difficult to manage the state of both flags, that is, to check and manage them with the OS of the IC card. This is because the management of the block state of both password files by the OS of the IC card is premised on that and the OS needs a function of checking the block state of a specific password file. This check function is, for example, a search for a password file or a check of its block state. That is, a normal IC card is designed in the initial state on the assumption that the IC card issuer sequentially adds and sets necessary files in a file that manages the entire IC memory called a main file. ing. Therefore, in order to manage the block state by the OS, it is indispensable to search and check the two files on the OS and set the two files as related files at the time of issuing. Alternatively, when the cancellation password file is set later, it is necessary that the unmanaged cancellation password file can be managed by the OS as a file related to the (already set) password file.
【0008】[0008]
【課題を解決するための手段】本発明のICカードの第
1の発明は、キーデータを格納するキーデータファイル
のデータ領域に、関連する複数のキーデータを格納した
構成とする。また、本発明のICカードの第2の発明
は、上記第1の発明のICカードにおいて、関連する複
数のキーデータが、ファイルアクセス制御用のパスワー
ドとして、少なくとも読取り権限パスワード、書込み権
限パスワード、発行者権限パスワードのうちの2以上の
パスワードである構成とする。また、本発明のICカー
ドの第3の発明は、前記第1の発明のICカードにおい
て、関連する複数のキーデータが、異なるICカード間
の相互認証用に用いる内部認証キーと外部認証キーであ
る構成とする。また、本発明のICカードの第4の発明
は、前記第1の発明のICカードにおいて、関連する複
数のキーデータが、暗号化キーと復号化キーである構成
とする。A first aspect of the IC card of the present invention has a structure in which a plurality of related key data are stored in a data area of a key data file storing the key data. A second invention of the IC card of the present invention is the IC card of the above-mentioned first invention, wherein a plurality of related key data are at least a read authority password, a write authority password, and a password for file access control. It is configured to be two or more passwords among the administrator authority passwords. A third invention of the IC card of the present invention is the IC card of the first invention, wherein a plurality of related key data is an internal authentication key and an external authentication key used for mutual authentication between different IC cards. There is a certain configuration. A fourth invention of the IC card of the present invention is configured such that, in the IC card of the first invention, a plurality of related key data are an encryption key and a decryption key.
【0009】[0009]
【発明の実施の形態】以下、本発明のICカード実施の
形態を図面を参照しながら、幾つかの実施例をもとに説
明する。BEST MODE FOR CARRYING OUT THE INVENTION An IC card embodiment of the present invention will be described below with reference to the drawings based on some embodiments.
【0010】先ず、本発明のICカードでは、関連する
キーデータを一つのキーデータファフイル(内部基礎フ
ァイル)のキーデータ領域に格納する点に特徴があり、
以下説明するように密接に関連するキーデータを一ファ
イル中にまとめて格納することが好ましい。また、キー
データファイルの場合には、キーデータの照合機能に関
する照合ブロックフラグ等もファイルのディレクリ領域
にあるので、一ファイルにまとめて格納するキーデータ
毎の照合ブロックフラグもディレクトリ領域にまとめて
格納することで、これら関連するキーデータ及び照合ブ
ロックフラグの管理、及びこれらを使用する各種処理が
効率的に行える。First, the IC card of the present invention is characterized in that related key data is stored in the key data area of one key data file (internal basic file).
As described below, it is preferable to store key data that are closely related to each other in a single file. In the case of a key data file, the collation block flags related to the collation function of the key data are also stored in the directory area of the file, so the collation block flags for each key data that are stored together in one file are also stored together in the directory area. By doing so, it is possible to efficiently manage the related key data and the matching block flag, and various processes using them.
【0011】先ず、図1は、キーデータとして、所持者
パスワードと、所持者パスワードの照合ブロックフラグ
に対する照合ブロックフラグ解除用パスワードとを、一
つのファイルにまとめた場合の、ICメモリ内のファイ
ル内容を概念的に説明する説明図である。図1の例で
は、一つにまとめたファイル名、すなわちファイルID
は所持者パスワードファイルであり、照合ブロック解除
用パスワードを所持者パスワードファイルにまとめたも
のである。その結果、同図に示す如く、データ領域に
は、相互に関連する所持者パスワードと(該所持者パス
ワードの照合機能がブロックした時にブロックを解除す
るための)照合ブロック解除用パスワードとが格納され
る。また、ディレクトリ領域には、所持者パスワードフ
ァイルと識別するファイルIDと、所持者パスワードに
対する照合ブロックフラグAとともに、照合ブロックフ
ラグ解除用パスワードに対する照合ブロックフラグであ
る照合ブロックフラグBとが、同一のディレトリ内にま
とめてあるので、ICカードのOSでの管理チェックも
容易となる。なお、図1のディレクト領域内には、これ
ら以外に図2に示した、パスワード照合最大エラー回数
及びエラー・カウンタ等もそれぞれのパスワード毎に格
納される。また、図1の所持者パスワードとその照合ブ
ロック解除用パスワードとをまとめたファイルは、図3
のそれぞれのパスワードを独立のファイルに格納した従
来のファイル使用方法に対応する。このように図1に示
すようにデータ領域に格納する複数のキーデータのそれ
ぞれに対応する複数の照合ブロックフラグを一つのディ
レクトリ領域に格納することで、メモリ容量が節約され
る。First, FIG. 1 shows the contents of a file in the IC memory when a holder password and a collation block flag releasing password for the collation block flag of the holder password are combined into one file as key data. It is an explanatory view which explains notionally. In the example of FIG. 1, the file names that have been combined into one, that is, the file ID
Is a holder password file, and the collation block release passwords are collected in a holder password file. As a result, as shown in the figure, the data area stores the owner password and the collation block cancellation password (for canceling the block when the collation function of the owner password is blocked) which are related to each other. It Further, in the directory area, the file ID for identifying the owner password file, the collation block flag A for the owner password, and the collation block flag B for the collation block flag releasing password are the same directory. Since they are put together in one, the management check by the OS of the IC card becomes easy. In addition to these, the maximum number of password collation errors and the error counter shown in FIG. 2 are also stored in the direct area of FIG. 1 for each password. Further, the file in which the holder password and the collation block releasing password of FIG. 1 are collected is shown in FIG.
It corresponds to the conventional file usage in which each password of is stored in an independent file. In this way, as shown in FIG. 1, by storing a plurality of matching block flags corresponding to a plurality of key data stored in the data area in one directory area, the memory capacity is saved.
【0012】次の本発明のICカードのキーデータファ
イルの一実施例は、図4に示す如くデータファイルに対
するアクセス制御用のキーデータを一つのファイルにま
とめたものである。図4の例では、読取り用パスワード
と、書込み用パスワードと、発行者用パスワードとが一
つのファイルとして、データアクセスパスワードファイ
ルのデータ領域に格納してある。なお、同図ではディレ
クトリ領域には、ファイルIDのみを明示してあるが、
図2に示したように、各パスワード毎にパスワード照合
最大エラー回数及びエラー・カウンタ、照合ブロックフ
ラグ等もディレクトリ領域に格納されている。An embodiment of the key data file of the IC card of the present invention described below is a collection of key data for access control to the data file in one file as shown in FIG. In the example of FIG. 4, the read password, the write password, and the issuer password are stored as one file in the data area of the data access password file. Although only the file ID is explicitly shown in the directory area in FIG.
As shown in FIG. 2, the maximum number of password collation errors, the error counter, the collation block flag, etc. are stored in the directory area for each password.
【0013】また、図5は本発明の他の実施例における
キーデータファイルの内容を示すものであり、同図では
相互に関連するICカードA及びICカードBという2
枚のICカードにおいて、内部認証用キーと外部認証用
キーとを(各ICカード毎に)一つの相互認証用キーフ
ァイルにまとめたものである。ICカードA及びBのそ
れぞれに、内部認証用キーと外部認証用キーとが格納さ
れている。なお、相互認証とは、A(以下、ICカード
A)とB(以下、ICカードB)とで、お互いの正当性
を証明する方法である。そして暗号を利用する相互認証
にて、上記の内部認証用キーと外部認証用キーは暗号鍵
として使用される。つまり、AとBとが、同じ「暗号ア
ルゴリズム〔例えばDES(Data Encrypt
ion Standard)やFEAL(Fast D
ata Encipherment Algorith
m)など〕」と「暗号鍵」を持っていれば、「同じ数
値」の暗号計算で、「同じ結果」を出力する。相互認証
では、両方で同一の乱数を交換し、この2つの暗号計算
の結果を互いに照合して、その正当性の認証を行う。B
の正当性を(Aに対して)証明する場合、Aの外部認証
キーとBの内部認証キーが利用される。すなわち、Aで
生成した乱数がBに送信され、Bは受信した乱数による
計算を内部認証キーで行いその計算結果をAに送信す
る。Aでは送信する乱数による計算を外部認証キーで行
いその計算結果をBから送信された計算結果と比較照合
する。同様に、Aの正当性を証明するには、Aの内部認
証用キーとBの外部認証用キーが利用され、Bで生成し
た乱数がAに送信され、Aは計算結果をBに送信する。
このようにして、AとBでは2つの暗号鍵(外部認証キ
ーと内部認証キー)を利用する。FIG. 5 shows the contents of a key data file in another embodiment of the present invention. In FIG. 5, IC card A and IC card B which are related to each other are used.
In one IC card, the internal authentication key and the external authentication key are combined into one mutual authentication key file (for each IC card). An internal authentication key and an external authentication key are stored in each of the IC cards A and B. Note that the mutual authentication is a method in which A (hereinafter referred to as an IC card A) and B (hereinafter referred to as an IC card B) prove their mutual validity. Then, in mutual authentication using encryption, the above internal authentication key and external authentication key are used as encryption keys. In other words, A and B have the same "encryption algorithm [for example, DES (Data Encryption
Ion Standard) and FEAL (Fast D)
ata Encipherment Algorithm
m) etc.] ”and an“ encryption key ”, the“ same result ”is output by the cryptographic calculation of the“ same numerical value ”. In mutual authentication, the same random numbers are exchanged on both sides, and the results of these two cryptographic calculations are compared with each other to authenticate their validity. B
When certifying the authenticity of (to A), the external authentication key of A and the internal authentication key of B are used. That is, the random number generated in A is transmitted to B, B performs calculation with the received random number using the internal authentication key, and transmits the calculation result to A. In A, the calculation by the random number to be transmitted is performed by the external authentication key, and the calculation result is compared and collated with the calculation result transmitted from B. Similarly, in order to prove the legitimacy of A, the internal authentication key of A and the external authentication key of B are used, the random number generated in B is transmitted to A, and A transmits the calculation result to B. .
In this way, A and B use two encryption keys (external authentication key and internal authentication key).
【0014】また、図6も本発明の他の実施例における
キーデータファイルの内容を示すものであり、同図で
は、ICカードAとICカードBとで暗号化と復号化を
行うICカードである。相互に関連するICカードA及
びICカードBという2枚のICカードにおいて、暗号
化キーと復号化キーとを(各IC毎に)一つの暗号化関
連キーファイルとしてまとめたものである。ICカード
A及びBのそれぞれに、暗号化キーと復号化キーとが格
納されている。なお、これらキーは、例えばICカード
Aの暗号化キーで或る情報を暗号化してICカードBに
渡し、ICカードBでは暗号化された情報を復号化キー
で復号化して元の情報に戻す。また、逆にICカードB
からICカードAへもICカードBで暗号化してICカ
ードAで復号化する。FIG. 6 also shows the contents of a key data file in another embodiment of the present invention. In FIG. 6, an IC card in which an IC card A and an IC card B perform encryption and decryption is shown. is there. In two IC cards, IC card A and IC card B, which are mutually related, the encryption key and the decryption key are collected (for each IC) as one encryption related key file. An encryption key and a decryption key are stored in each of the IC cards A and B. These keys are, for example, encrypted with the encryption key of the IC card A and passed to the IC card B, and the IC card B decrypts the encrypted information with the decryption key to restore the original information. . On the contrary, IC card B
From IC card A to IC card A is also encrypted with IC card B and decrypted with IC card A.
【0015】上記の如く、関連するキーデータの組み合
わせとしては各種のものがあるが、本発明の関連するキ
ーデータ及びその組み合わせ方は、これらに限定される
ものではない。また、上記の様に、関連するキーデータ
を一つのファイル・ディレクトリ領域で管理できるた
め、OSで同時に2つのファイルの状態を参照する必要
がなくなり、ファイルの処理およびメモリ効率において
有利である。As described above, there are various combinations of related key data, but the related key data of the present invention and the combination thereof are not limited to these. Further, as described above, since the related key data can be managed in one file / directory area, it is not necessary for the OS to refer to the states of two files at the same time, which is advantageous in file processing and memory efficiency.
【0016】[0016]
【発明の効果】本発明のICカードによれば、一つのキ
ーデータファイルに関連するキーデータをまとめて格納
するので、メモリの使用効率、セキュリティ管理、処理
効率が向上する。According to the IC card of the present invention, key data related to one key data file is stored together, so that memory usage efficiency, security management, and processing efficiency are improved.
【図1】本発明のICカードの一実施例におけるキーデ
ータファイルを示す説明図。FIG. 1 is an explanatory diagram showing a key data file in an embodiment of an IC card of the present invention.
【図2】ICカードのメモリ内におけるキーデータを格
納する内部基礎ファイルのファイル構造を示す説明図。FIG. 2 is an explanatory diagram showing a file structure of an internal basic file that stores key data in the memory of the IC card.
【図3】従来のICカードにおけるメモリ消費を説明す
る説明図。FIG. 3 is an explanatory diagram illustrating memory consumption in a conventional IC card.
【図4】本発明のICカードの他の実施例における、関
連するキーデータ(アクセス制御用キーデータ)を示す
説明図。FIG. 4 is an explanatory view showing related key data (access control key data) in another embodiment of the IC card of the present invention.
【図5】本発明のICカードの他の実施例における、関
連するキーデータ(相互認証用キーデータ)を示す説明
図。FIG. 5 is an explanatory diagram showing related key data (mutual authentication key data) in another embodiment of the IC card of the present invention.
【図6】本発明のICカードの他の実施例における、関
連するキーデータ(暗号化関連キーデータ)を示す説明
図。FIG. 6 is an explanatory view showing related key data (encryption related key data) in another embodiment of the IC card of the present invention.
Claims (4)
ルのデータ領域に、関連する複数のキーデータを格納し
たことを特徴とするICカード。1. An IC card having a plurality of related key data stored in a data area of a key data file storing the key data.
アクセス制御用のパスワードとして、少なくとも読取り
権限パスワード、書込み権限パスワード、発行者権限パ
スワードのうちの2以上のパスワードであることを特徴
とする請求項1記載のICカード。2. A plurality of related key data are two or more passwords for at least a read authority password, a write authority password and an issuer authority password as passwords for file access control. IC card described in 1.
Cカード間の相互認証用に用いる内部認証キーと外部認
証キーであることを特徴とする請求項1記載のICカー
ド。3. A plurality of related key data have different I
2. The IC card according to claim 1, which is an internal authentication key and an external authentication key used for mutual authentication between C cards.
ーと復号化キーであることを特徴とする請求項1記載の
ICカード。4. The IC card according to claim 1, wherein the plurality of related key data are an encryption key and a decryption key.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP7250120A JPH0973416A (en) | 1995-09-05 | 1995-09-05 | IC card |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP7250120A JPH0973416A (en) | 1995-09-05 | 1995-09-05 | IC card |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH0973416A true JPH0973416A (en) | 1997-03-18 |
Family
ID=17203126
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP7250120A Pending JPH0973416A (en) | 1995-09-05 | 1995-09-05 | IC card |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH0973416A (en) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH10301857A (en) * | 1997-04-25 | 1998-11-13 | Nec Corp | File security protecting circuit |
| JP2002502067A (en) * | 1998-01-29 | 2002-01-22 | ジェムプリュス | Information processing application security management system and method |
| JP2002516444A (en) * | 1998-05-18 | 2002-06-04 | ギーゼッケ ウント デフリエント ゲーエムベーハー | Access-protected data storage media |
| US7221961B1 (en) | 1999-06-14 | 2007-05-22 | Ntt Docomo, Inc. | Wireless telecommunications unit attachable to and detachable from an external unit |
| JP2011113371A (en) * | 2009-11-27 | 2011-06-09 | Sharp Corp | Meeting material data management system |
-
1995
- 1995-09-05 JP JP7250120A patent/JPH0973416A/en active Pending
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH10301857A (en) * | 1997-04-25 | 1998-11-13 | Nec Corp | File security protecting circuit |
| JP2002502067A (en) * | 1998-01-29 | 2002-01-22 | ジェムプリュス | Information processing application security management system and method |
| JP2002516444A (en) * | 1998-05-18 | 2002-06-04 | ギーゼッケ ウント デフリエント ゲーエムベーハー | Access-protected data storage media |
| US7221961B1 (en) | 1999-06-14 | 2007-05-22 | Ntt Docomo, Inc. | Wireless telecommunications unit attachable to and detachable from an external unit |
| JP2011113371A (en) * | 2009-11-27 | 2011-06-09 | Sharp Corp | Meeting material data management system |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US4985920A (en) | Integrated circuit card | |
| US7254706B2 (en) | System and method for downloading of files to a secure terminal | |
| EP1880368B1 (en) | Implementation of an integrity-protected secure storage | |
| CN101120352B (en) | Method and apparatus for protecting data stored in a storage device | |
| US7559090B2 (en) | Memory, information apparatus for access to the memory, and method for the information apparatus | |
| JP4435084B2 (en) | Communication system, reader / writer, authentication method, and computer program | |
| US20100023777A1 (en) | System and method for secure firmware update of a secure token having a flash memory controller and a smart card | |
| CN101819612A (en) | Versatile content control with partitioning | |
| JP2003058840A (en) | Information protection management program utilizing rfid-loaded computer recording medium | |
| TW200830830A (en) | Hard disc streaming cryptographic operations with embedded authentication | |
| JPWO2005096158A1 (en) | Usage authentication method, usage authentication program, information processing apparatus, and recording medium | |
| EP1369829A2 (en) | Electronic value data communication method and system between IC cards | |
| CN101366038A (en) | IC card and its access control method | |
| CN111586065A (en) | Data authorization method based on block chain | |
| KR20090026357A (en) | Content Control System and Method Using Certificate Chain | |
| CN101120355B (en) | Method for controlling access in memory device | |
| JPH03162152A (en) | Portable cipher key storage device | |
| CN101883357A (en) | Method, device and system for mutual authentication between terminal and intelligent card | |
| US8983072B2 (en) | Portable data carrier featuring secure data processing | |
| JPH0973416A (en) | IC card | |
| JP4151923B2 (en) | Information management system using portable information storage medium | |
| JPH025158A (en) | Expanded ic card and its accessing method | |
| JPH09325915A (en) | Information recording system | |
| JP2003091240A (en) | How to manage encrypted information | |
| US20080133932A1 (en) | Portable Data Support with Watermark Function |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20051117 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20051129 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060130 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070208 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20070606 |